remote shell script.

0 views
Skip to first unread message

Lostmon lords

unread,
Jan 18, 2008, 3:03:52 PM1/18/08
to los...@googlegroups.com
hola !!

Me llego un nuevo phishing sobre Paypal e investigando las cabeceras del mail
llegue hasta un server con algo parecido a un oscommerce y mirando las rutas
de donde probenia el mail llegue al directorio de imagenes yn ahy
habia una shell en php

estube estudiando la shell y es un script bastante interesante.

os adjunto dos txt uno contiene la shell encontrada y el otro el mail
original con sus cabeceras por si deseais estudiarlo y comentarlo.

el pass del rar es "infected" sin las comillas :PP
--
atentamente:
Lostmon (los...@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)
--
La curiosidad es lo que hace mover la mente....

Escritorio.rar
Reply all
Reply to author
Forward
0 new messages